第四章第三节DES.docx

本文格式为Word版，下载可任意编辑第四章，第三节，DES 三、美国数据加密标准—DES（DataEncryption Standard）2022-1-32 美国制定数据加密标准简况?目的通信与计算机相结合是人类步入信息社会的一个阶梯，它始于六十年头末，完成于90年头初计算机通信网的形成与进展，要求信息作业标准化，安好保密亦不例外只有标准化，才能真正实现网的安好，才能推广使用加密手段，以便于训练、生产和降低本金2022-1-33 美国制定数据加密标准简况???美国NBS在1973年5月15公布了征求建议1974年8月27日NBS再次出公告征求建议，对建议方案提出如下要求：算法务必完全确定而无含混之处；算法务必有足够高的养护水准，即可以检测到要挟，恢复密钥所务必的运算时间或运算次数足够大；养护方法务必只凭借于密钥的保密；对任何用户或产品供给者务必是不加区分的2022-1-34 美国制定数据加密标准简况?IBM公司在1971年完成的LUCIFER密码(64 bit分组，代换-置换，128 bit密钥)的根基上，提升成为建议的DES体制1975年3月17日NBS公布了这个算法，并说明要以它作为联邦信息处理标准，征求各方观法。

1977年1月15日建议被批准为联邦标准[FIPS PUB 46]，并设计推出DES芯片1981年美国ANSI 将其作为标准，称之为DEA[ANSI X3.92]1983年国际标准化组织(ISO)采用它作为标准，称作DEA-12022-1-35???? 美国制定数据加密标准简况?NSA宣布每隔5年重新审议DES是否持续作为联邦标准，1988年（FIPS46-1）、1993年（FIPS46-2），1998年不再重新批准DES为联邦标准虽然DES已有替代的数据加密标准算法，但它仍是迄今为止得到最广泛应用的一种算法，也是一种最有代表性的分组加密体制1993年4月，Clinton政府公布了一项建议的加密技术标准，称作密钥托管加密技术标准EES(Escrowed Encryption Standard)算法属美国政府SECRET密级2022-1-36EES不公开 美国制定数据加密标准简况?DES进展史确定了进展公用标准算法模式，而EES的制定路线与DES的背道而驰人们质疑有陷门和政府部门肆意进犯公民权利此举遭到广为反对1995年5月AT&T Bell Lab的M. Blaze博士在PC机上用45分钟时间使SKIPJACK的LEAF协议失败，伪造ID码获得告成。

1995年7月美国政府宣布放弃用EES来加密数据，只将它用于语音通信1997年1月美国NIST着手举行AES（Advanced Encryption Standard）的研究，成立了标准工作室2022年Rijndael被批准为AES标准2022-1-37?? 1995年7月的意义，就是宣布EES失败，即，不公开算法密码模式失败Rijndael是比利时人无线局域网里802.11i是使用的AES加密 DES 算法???分组长度为64 bits (8 bytes)密文分组长度也是64 bits密钥长度为64 bits，有8 bits奇偶校验，有效密钥长度为56 bits算法主要包括：初始置换IP、16轮迭代的乘积变换、逆初始置换IP-1以及16个子密钥产生器2022-1-38 DES算法框图输入64 bit明文数据初始置换IP乘积变换（16轮迭代）逆初始置换IP-164 bit密文数据输出2022-1-39标准数据加密算法 核心是乘积变换 初始置换IP???将64 bit明文的位置举行置换，得到一个乱序的64 bit明文组，而后分成左右两段，每段为32 bit，以L0和R0表示，IP中各列元素位置号数相差为8，相当于将原明文各字节按列写出，各列比特经过偶采样和奇采样置换后，再对各行举行逆序。

将阵中元素按行读出构成置换输出逆初始置换IP-1将16轮迭代后给出的64 bit组举行置换，得到输出的密文组输出为阵中元素按行读得的结果IP和IP-1在密码意义上作用不大，它们的作用在于打乱原来输入x的ASCII码字划分的关系，并将原来明文的校验位x8, x16,?, x64变成为IP输出的一个字节102022-1-3 Li-1(32bit) Ri-1(32bit)选择扩展运算E48 bit寄放器按bit模2加密48 bit寄放器选择压缩运算S32 bit寄放器置换运算P按bit模2和Li (32bit) Ri(32bit)2022-1-3密钥产生器乘积变换框图11 右边两个R之间的流程就是f（R，K）的过程 乘积变换?它是DES算法的核心片面将经过IP置换后的数据分成32 bit的左右两组，在迭代过程中彼此左右交换位置每次迭代时只对右边的32 bit举行一系列的加密变换，在此轮迭代即将终止时，把左边的32 bit与右边得到的32 bit逐位模2相加，作为下一轮迭代时右边的段，并将原来右边未经变换的段直接送到左边的寄放器中作为下一轮迭代时左边的段。

在每一轮迭代时，右边的段要经过选择扩展运算E、密钥加密运算、选择压缩运算S、置换运算P和左右混合运算2022-1-312 乘积变换选择扩展运算E将输入的32 bit Ri-1扩展成48 bit的输出，令s表示E原输入数据比特的原下标，那么E的输出是将原下标s?0或1(mod 4)的各比特重复一次得到的，即对原第32, 1, 4, 5, 8, 9, 12, 13, 16, 17, 20, 21, 24, 25, 28, 29各位都重复一次,实现数据扩展将表中数据按行读出得到48 bit输出密钥加密运算将子密钥产生器输出的48 bit子密钥ki与选择扩展运算E输出的48 bits数据按位模2相加选择压缩运算S将前面送来的48 bit数据自左至右分成8组，每组为6 bit而后并行送入8个S一盒，每个S盒为一非线性代换网络，有4个输出，运算S的框图在图4-4-6中给出2022-1-313 选择压缩运算S48 bit 寄放器p.186S1S2S3S4S5S6图4-4-6 选择压缩运算SS76 bitS8选择函数组置换运算P对S1至S8盒输出的32 bit数据举行坐标置换，如图4 bit4-4-7所示。

置换P输出的32 寄放器bit数据与左边32 bit即Ri-1逐位模232 bit 相加，所得到的32 bit作为下一轮迭代用的右边的数字段并将Ri-1并行送到左边的寄放器，作为下一轮迭代用的左边的数字段2022-1-314子密钥产生器将64 bit初始密钥经过置换选择PC1、循环移位置换、置换选择PC2给出每次迭代加密用的子密钥ki，参看图4- 4-8在64 bit初始密钥中有8位为校验位，其位置号为8、16、32、48、56和64其余56位为有效位，用于子密钥计算将这56位送入置换选择PC1，参看图4-4-9经过坐标置换后分成两组，每级为28 bit，分别送入C寄放器和D寄放器中在各次迭代中，C和D寄放器分别将存数举行左循环移位置换，移位次数在表4-4-2中给出每次移位后，将C和D寄放器原存数送给置换选择PC2，见图4-4-10置换选择PC2将C中第9、18、22、25位和D中第7、9、15、26位删去，并将其余数字置换位置后送出48 bit数字作为第i次迭代时所用的子密钥ki — 6 —。